SWF és SVG rejtett phishing és malware funkciókkal
Egy új, mélyen rejtett kibertámadási kampány bukkant fel Kolumbiával kapcsolatban, amelyben SVG (Scalable Vector Graphics) fájlokat használnak fel két funkció elrejtésére, phishing és malware-terjesztés egyetlen csomagban. A látszólag ártalmatlan XML-alapú képek valójában teljesen offline működő, interaktív hamis portálokat hoznak létre – kolumbiai igazságszolgáltatási szervek nevében –, így fokozott bizalmat keltve az áldozatokban. Miközben a felhasználó a dokumentum letöltését imitáló felületet látja, a háttérben lejátszik egy ZIP-fájl letöltést, amelyet gyakran egy Remote Access Trojan (AsyncRAT) implant követ
Ez a fájlkampány olyan jól rejtőzik, hogy az antivírusok számára szinte teljesen észrevétlen maradt. A kutatók 44 egyedi, korábban soha nem látott SVG mintát azonosítottak, amelyek mind elkerülték az AV-figyelést, de Code Insight szerint rosszindulatú működést rejtenek; ráadásul a technika a SWF (Flash) formátumra is kiterjed – régi és újabb technológiai trükkökkel érik el a rejtőzködést. A kampány már augusztus közepén (augusztus 14.) elkezdődött, azóta pedig több száz ilyen mintát találtak az archívumokban.
